XML 암호화
XML EncryptionXML Encryption(XML-Enc라고도 함)은 XML 요소의 내용을 암호화하는 방법을 정의하는 W3C 권장 사양입니다.
XML Encryption을 사용하여 모든 종류의 데이터를 암호화할 수 있지만 XML 요소(또는EncryptedData또는EncryptedKeyelement)에는 암호 텍스트, 키 입력 정보 및 알고리즘이 포함되어 있습니다.
XML 시그니처와 XML 암호화 모두KeyInfo의 자식으로 표시되는 요소SignedInfo,EncryptedData, 또는EncryptedKey시그니처 검증 또는 암호화 데이터 복호화에 사용할 키 입력 자료에 대한 정보를 수신자에게 제공합니다.
그KeyInfo요소는 옵션입니다.메시지에 첨부하거나 보안 채널을 통해 전달할 수 있습니다.
XML 암호화는 암호화된 메시지(xml 콘텐츠 포함, 암호화 및 기타 모두 포함)를 인터넷을 통해 전송하기 위해 사용되는 트랜스포트 계층 보안과는 다르며 이와는 관련이 없습니다.
이 사양에는 심각한 보안 [1][2]문제가 있는 것으로 보고되었습니다.
레퍼런스
- ^ "How To Break XML Encryption" (PDF). Association for Computing Machinery. 19 October 2011. Retrieved 31 October 2014.
- ^ "RUB Researchers break W3C standard". Ruhr University Bochum. 19 October 2011. Retrieved 29 June 2012.
외부 링크
- W3C 정보
- Apache Santuario - Java 및 C++용 Apache XML 보안 구현
- XMLSec - C용 XML 보안 라이브러리
- XMLSec을 사용한XML 시그니처 및 XML 암호화 개요
